作为 DB2 Connect 管理员,可决定验证用户名和口令的位置。 借助 DCE 目录,您可通过设置下列各项来完成此任务:
表 13和表 14显示这些值的可能的组合,
以及在何处对每个组合执行验证。只有在这些表中显示的组合才能被具有
“DCE 目录服务”的 DB2 Connect 支持。
表 13. 使用 APPC 连接时的有效的 DCE 安全性方案
服务器的数据库对象 | 路由选择对象 | 验证 | ||
---|---|---|---|---|
情况 | 认证 | 安全性 | 在 DB2 Connect 网关处进行认证(1= 真,0= 假) | |
1 | CLIENT | SAME | 0 | 远程客户机(或 DB2 Connect 工作站) |
2 | CLIENT | SAME | 1 | DB2 Connect 工作站 |
3 | SERVER | PROGRAM | 0 | 主机或 AS/400 数据库服务器 |
4 | SERVER | PROGRAM | 1 | DB2 Connect 工作站和主机或 AS/400 数据库服务器 |
5 | DCE | NONE | N/A | 在 DCE 安全性服务器上 |
注意: | 如果远程客户机是通过 APPC 连接至 DB2 Connect 企业版网关工作站的, 则在网关的 DCE 定位器对象中指定安全性类型 NONE。 |
表 14. 使用 TCP/IP 连接时的有效的 DCE 安全性方案
情况 | 服务器的数据库对象 | 路由选择对象 | 验证 |
---|---|---|---|
认证 | 在 DB2 Connect 企业版网关处进行认证(1= 真,0= 假) | ||
1 | CLIENT | 0 | 远程客户机(或 DB2 Connect 工作站) |
2 | CLIENT | 1 | DB2 Connect 工作站 |
3 | SERVER | 0 | 主机或 AS/400 数据库服务器 |
4 | N/A | N/A | 无 |
5 | DCE | N/A | 在 DCE 安全性服务器上 |
以下详细描述了每个组合:
用户在他们首次注册的位置进行认证。 用户 ID 是通过网络发送的,但不通过网络发送口令。 仅当客户机工作站具有足够的安全性设施时,才使用此类型的安全性。
因为验证是在两个地方执行的, 所以必须在 DB2 Connect 服务器和主机或 AS/400 数据库服务器上保持同一组用户名和口令。
记录: